国家互联网应急中心关于警惕“影子经纪人”事件系列漏洞威胁的预警通报

正文

请到「今天看啥」查看全文

3、Eternalsynergy

工具及漏洞说明：Eternalsynergy是针对Windows系统SMBv3协议的远程代码执行漏洞攻击工具，可以攻击开放445 端口的特定版本Windows 主机。对应漏洞的相关信息可参考Microsoft 安全公告 MS17-010（ https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx ）。

受影响产品及版本：Windows 8和Windows Server 2012。

补丁文件下载地址：Windows安全更新程序 (KB4012598)， http://www.catalog.update.microsoft.com/search.aspx?q=4012598

4、Emeraldthread

工具及漏洞说明：Emeraldthread是针对Windows系统SMBv1协议允许远程执行代码的漏洞攻击工具。对应漏洞的相关信息可参考Microsoft 安全公告 MS10-061（ https://technet.microsoft.com/zh-cn/library/security/ms10-061.aspx ）。

受影响产品及版本：可能影响Windows XP、2003、Vista、2008、Windows7、2008 R2。

补丁下载地址：Windows安全更新程序 (KB2347290)， http://www.catalog.update.microsoft.com/Search.aspx?q=2347290

5、Erraticgopher

工具及漏洞说明：Erraticgopher是针对Windows系统SMBv1协议的漏洞攻击工具， Windows Vista发布的时候已经修复该漏洞，但之前的版本可能受影响。

受影响产品及版本：Windows XP和Windows Server 2003。

6、Eternalromance

工具及漏洞说明：Eternalromance是针对Windows系统SMBv1协议的漏洞攻击工具，可能影响大部分Windows版本。对应漏洞的相关信息可参考Microsoft 安全公告 MS17-010（ https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx ）。

受影响产品及版本：Windows XP/Vista/7/2003/2008。

补丁文件下载地址：Windows安全更新程序 (KB4012598)， http://www.catalog.update.microsoft.com/search.aspx?q=4012598

7、Eclipsedwing

工具及漏洞说明：Eclipsedwing是针对Windows系统SMB/NBT协议中可能允许远程执行代码的漏洞利用工具，对应漏洞的相关信息见Microsoft 安全公告 MS08-067（ https://technet.microsoft.com/library/security/ms08-067 ）。

受影响产品及版本：Windows XP/2003/2008。

请到「今天看啥」查看全文